Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Release Date:

10/10/2023

Version:

OS 版本 19044.3570 與 19045.3570

到期通知

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。

11/17/20

關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型每月品質更新類型的文章。 關於 Windows 10 版本 21H2 的概述,請參閱其更新歷史頁面。 

附註請追蹤@WindowsUpdate以了解新內容何時發佈到 Windows 發布健康控制台。

重點

  • 此更新解決了您 Windows 作業系統的安全問題。 

改善 

附註要查看已解決的問題清單,請點擊或點擊作業系統名稱以展開可摺疊區塊。

重要: 使用 EKB KB5015684 更新到 Windows 10,版本 22H2。

此安全性更新包括品質改善。 主要變更包括: 

  • 此版本包含支援的 Windows 10 21H2 版本的所有改進。

  • 本次發行未記錄其他問題。 

重要: 使用 EKB KB5003791 更新到 Windows 10,支援版本為 21H2。

此安全更新包含了 2023 年 9 月 26 日) (更新 KB5030300 的一部分品質改進。 安裝這個知識庫時:

  • 為了防範 CVE-2023-44487,你應該安裝最新的 Windows 更新。 根據你的使用情境,你也可以利用這次更新中的新登錄檔金鑰設定每分鐘RST_STREAMS的上限。 

    您可以在下方表格中依照以下登錄鍵建立 DWORD 登錄檔值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    安裝這個知識庫時,這些金鑰預設是不存在的。 你可以依需求建立它們,為你的環境設定新的數值。

    登錄機碼

    預設值

    有效值範圍

    登錄檔鍵功能

    Http2MaxClientResetsPerMinute

    400

    0–65535

    設定每分鐘允許的重置次數 (RST_STREAMS) 。 當你達到這個限制時,會向客戶端發送 GOAWAY 訊息以促成連線。

    Http2MaxClientResetsGoaway

    1

    0-1

    當你達到上限時,會停用或啟用 GOAWAY 訊息的發送。 如果你把這個設定為 0,連線一旦達到上限就會中斷。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。  

欲了解更多安全漏洞資訊,請參閱新版安全更新指南網站及2023年10月安全匯報。 

Windows 10 服務堆疊更新 - 19044.3562 與 19045.3562

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

在行動裝置管理 (MDM) 應用程式中的BitLocker 設定服務提供者 (CSP) 節點使用 FixedDrivesEncryptionTypeSystemDrivesEncryptionType 原則設定,可能會不正確地在您環境中的部分裝置的 [需要裝置加密] 設定中顯示 65000 錯誤個錯誤。 受影響的環境包括「作業系統磁碟機上強制執行磁碟機加密類型」或「在固定磁碟機上強制執行磁碟機加密」原則設為已啟用並選取 [完整加密] 或 [僅使用空間] 的項目。 Microsoft Intune 受此問題影響,但協力廠商 MDM 可能也會受到影響。

重要 此問題僅是回報問題,不會影響磁碟機加密或裝置上其他問題的回報,包括其他 BitLocker 問題。

這個問題已在 KB5034203 中解決。

這個更新可能無法成功安裝。 裝置可能一開始會顯示進度,但之後卻無法完成安裝。

此問題常見的錯誤代碼為 錯誤 8007000D (ERROR_INVALID_DATA) 。 此錯誤可在更新歷史中找到。

要查看更新歷史,請選擇開始 > 設定> Windows Update > 更新歷史

此問題可透過使用 KIR) (已知問題回滾來解決。 請注意,解析度可能需要長達48小時才能自動傳遞到消費性裝置及非管理型商業裝置。

如有需要,請採取以下步驟解決此問題:

  1. 以管理員身份執行命令提示字元。

  2. 在命令提示字元視窗中,輸入以下指令:Dism /online /cleanup-image /RestoreHealth

  3. 等流程成功完成後,再關閉視窗。

  4. 安裝這個更新。 要做到這點,請選擇開始 > 設定 > Windows Update > 檢查更新

對於已安裝受影響更新並遇到此問題的企業管理裝置,可以透過安裝並設定特殊的群組原則來解決。 特殊群組原則可在下方列出的電腦設定 > 管理範本 ><群組原則 名稱中找到>。 如需部署及設定這些特殊群組原則的詳細資訊,請參閱如何使用群組原則部署已知問題復原

使用群組原則名稱下載群組原則:

如何取得此更新

到期通知

重要 自 2026 年 3 月 31 日起,此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。